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L. RIASSUNTO 



II sistema e configurate per tracciare (Al) il traffico Internet di 
un'utenza (LAN) ed individuare un insieme di rati con cui guesto 
traffico si svolge in via principale, individuando (100) i relativi 
sistemi autonomi, e tracciando la sequenza di sistemi autonomi (SA) 
attraversati dal traffico. Per tracciare la * suddetta sequenza, un 
primo modulo (Bl) fornisce I'elenco (102) di percorsi di sistemi 
autonomi attraversati per raggiungere ciascuna destinazione da 
parte di detto traffico ed un secondo modulo (B2) elabora in 
maniera aggregata il suddetto elenco di percorsi, generando in 
iiscita un albero rappresentativo di tutti i percorsi di sistemi 
autonomi attraversati dal traffico dell'utenza (LAN) per 
raggiungere tutte le relative destinazioni. 
(Figura 8) 
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TESTO DEUA DESCRIZIONE o6 2 

La presente invenzione si rif erisce alle 2 P 

tecniche per analizzare e valutare le condizioni Q 5 ~; 

d'accesso a reti telematiche quali, ad esempio, jq^Q 
Internet . 

In modo specif ico, la presente invenzione 6 
stata sviluppata con riferimento alia possibile 
applicazione ad un servizio rivplto alle reti di 
telecomunicazione destinate allMmpiego aziendale, 
quali i sistemi correntemente definiti sistemi o 
reti ^^Corporate 

Per una generale illustrazione dei . criteri 
d' organizzazione e di funzionamento .di un tale 

sistema si pu6...^^are utilmente riferimento al 

.■ 

•« 

documento WO-A-02/43406. 



Veduto il ruolo sen^jre piii emergente della rete 
dati come elemento chiave nello svolgimento delle 
propria attivita; da parte degli operator! aziendali 
si sta manif estando I'esigenza di prevedere", per 
consentire la connettivita della propria sede verso 
Internet, I'utilizzo di pixl fornitori di servizi 
Internet (Internet Service Provider o ISP) dando 
cosi origine ad una situazione di ^^multi -homing'' . 
Tutto cio in alternativa alia soluzione 
tradizionale, che prevede I'impiego di vm unico 
provider e def inita '^single-homing'' . 

Una simile esigenza ^ motivata da due fattori 
principali: affidabilit^ e prestazioni della 
connessione verso Internet. Affidarsi a due o piO. 
provider different! permette di aumentare la 
disponibilit^ della connessione verso Internet, 
garantendo, ad esempio, maggiori possibilita per lo 
svolgimento di transazioni commercial! oppure una 
maggiore visibilita verso il mondo esterno. 

Appoggiandosi a divers! provider ^ inoltre 
possibile, a parita di banda complessiva, avere 
maggiori vantaggi at traverse un opportxino 
bilanciamento del traffico nei confront! dei 
provider stessi. Ad esempio, la scelta di far 
trans! tare un certo tipo di traffico da/verso un 
sito di un cliente utilizzando un provider A 



piuttosto di un provider B pu6 comportare un aumento 
(od una diminuzione) di prestazioni dipendenti dalle 
caratteristiche e dalle politiche di instradamento- 
del provider. 

In \m tale contesto applicativo e dunque utile 
poter valutare - utilizzando strumenti tecnici, e 
dunque operand© secondo criteri oggettivi . - 
1' opportunity di passare da una situazione ^^single- 
homed" ad vina situazione ^^multi -homed" . Nel caso in 
cui un'azienda decida di utilizzare un' architettura 
di connessione su piu provider (multi-homing) d poi 
importante decidere se sia eventualmente opportuno 
diventare un sistema autonomo (AS) e quindi 
iinplementare il protocollo BGP, oppure utilizzare 
strumenti capaci di gestire gli indirizzi pxibblici 
di piii provider assegnandoli dinamicamente alle 
macchine aziendali senza assumersi il costo della 
gestione del protocollo, costoso sia in termini 
economici, sia in termini di gestione, richiedendo 
infatti la disponibilit^ di router di fascia alta e 
di personale molto qualificato. 

Il protocollo denominate BGP (acronimo per 
Border Gateway Protocol) d lo strumento al momento 
utilizzato in modo prevalente per coordinare 
1 ' instradamento fra sistemi autonomi (Autonomous 
Systems o AS) diversi su Internet. Per una generale 



discussione delle caratteristiche e delle modalita 
di impiego del protocollo BGP si pud far utilmente 
riferimento al document o '^A Border Gateway Protocol 
4 (BGP-4) " di Rekhter e T. Li, RFC 1771, T. J. 
Watson Research Center, Cisco, . Marzo 1995. 

Dal documento crP918'1722 d noto un sistema in 
grado di creare la mappa dei sistemi autonomi (AS) 
che compongono la rete Internet. Ci6 d fatto 
raccogliendo le informazioni dalle tabelle BGP dei 
router. 

Dal documento US-A-6 243 754 e noto un sistema 
per la selezione dinamica di provider verso 
Internet. Si tratta quindi di un sistema che 

M O 

consente di *scegliere con opportune misure ed in ^ ^ 



modo dinamico il provider che in un determinate 
momento garantisce le migliori prestazioni. 

Ancora, dal documento WO-A-02/17110 e not a una 
soluzione che consente di ottimizzare il traffico 
verso una destinazione avendo a disposizione diverse 
rotte possibili. Le relative misure sono fatte 
attraverso analisi di prestazione effettuate sui 
router di accesso e poi il sistema sceglie per ogni 
destinazione il percorso migliore riconf igurando 
1' istradamento verso la destinazione stessa. 

Infine, dal documento WO-A-02/43322 g noto 
sistema suscettibile di essere utilizzato se la r 
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di interesse e in conf igurazione multi -homing con 
diversi provider verso Internet. E' cosi possibile 
scegliere ogni volta in modo dinamico il link 
migliore verso Internet . oppure bilanciare il 
traffico fra i diversi link. Questa soluzione 
presuppone quindi che siano gia stati scelti piii 
provider verso Internet . 

La presente invenzione si prefigge lo scopo di 
fornire una soluzione in grado di mettere a 
disposizione strumenti ed inf ormazioni - di tipo 
oggettivo - per valutare 1 ' opportunita di adottare 
un' architettura di rete multi -homed, 

Secondo la presente invenzione, tale scopo e 
raggiunto grazie ad un procedimento avente le 

* 

caratteristiche richiamate in modo specifico nelle 
rivendicazioni che seguono. L' invenzione riguarda 
anche il relative sistema, nonche il corrispondente 
prodotto informatico direttamente caricabile nella 
memoria interna di un elaboratore numerico e 
comprendente porzioni di codice software per attuare 
il procedimento secondo 1' invenzione quando il 
prodotto e eseguito su un elaboratore . 

Nella forma di attuazione al momento preferita, 
la soluzione secondo 1' invenzione prevede due fasi 
principali . 



La prima fase prevede di tracciare il traffico 
Internet del cliente per individuare le principal! 
reti verso cui il traffico risulta indirizzato, i 
siti Internet tnaggiormente visitati ed i relativi 
sistemi autonomi (AS) attraversati . Questo puo 
essere fatto con strumenti hardware (come sonde o 
probe commerciali) oppure con opportiini agent i 
software a bordo degli apparati di networking a 
livello IP: un esempio di un agente di questo tipo e 
il prodotto commerciale venduto con la denominazione 
di NetFlow dalla societa Cisco Corporation (USA) . 

La seconda fase prevede di tracciare I'albero 
che rappresenta i percorsi dei sistemi autonomi 
attraversati dal traffico del cliente per decidere 
event ualmente se (e con quale provider) attivare una 
connessione su Internet in modality multi -homed. Per 
questa seconda fase si utilizza una tecnica di 
tracciamento che comporta I'impiego di due moduli. 

II primo modulo riceve in ingresso la lista dei 
siti Internet maggiormente visitati e per ciascuno 
di essi fornisce in uscita I'elenco di percorsi dei 
sistemi autonomi attraversati per raggiungere ogni 
destinazione . Il secondo modulo elabora in maniera 
aggregata tutte le informazioni calcolate dal primo 
modulo, generando in uscita un albero che 



rappresenta tutti i percorsi dei sistemi autonomi 

« 

attraversati per raggixingere tutte le destinazioni . 

Per ogni sistema autonomo sono di preferenza 
indicati tre parametri : la percentuale di 
utilizzazione del sistema autonomo, il numero medio 
di salti (hop) intemi al sistema autonomo (AS) ed 
il tempo medio di percorrenza interna al sistema 
autonomo . 

Non e previsto di raccogliere informazioni dalla 
tabella BGP, ne di costruire la mappa globale della 
rete Internet: si costruisce infatti I'albero di 
tutti (e i soli) sistemi autonomi maggiormente 
attraversati dal traffico verso tutte le 
destinazioni. Questo per capire se e con quali 
provider conviene avere una connessione ad Internet 
in modal it a multi -homing. 

In generale, la soluzione secondo I'invenzione 
valuta la necessity, o quantomeno 1' opportunitlL, per 
un'azienda di servirsi di pi\l provider per I'accesso 
ad Internet, senza di necessity. affrontare 
I'esigenza di scegliere in modo dinamico il provider 
migliore. Si considerano infatti tutte le 
destinazioni in modo globale per decidere non il 
percorso migliore,' ma unicamente la convenienza ad 
avere piii percorsi rappresentati da altrettanti 
provider verso Internet per poi in un secondo tempo 
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scegliere il migliore od i migliori in base a 
criteri scelti dall ' utilizzatore . Si precede infatti 
a valutare - in modo oggettivo - il vantaggio di 
avere pixl link verso Internet ed eventualmente di 
identificare i provider con cui attivare tali link. 

Nella forma di attuazione al momento preferita, 
la soluzione secondo I'invenzione prevede di mettere 
■ a disposizione del processo decisionale due macro- 
categorie di inf ormazioni fondamentali : 

tracciamento del traff ico Internet del 
cliente, che consente di individuare le principali 
reti verso cui il traffico risulta indirizzato (ed i 
relativi sistemi autonomi) ed il relative volume; 

tracciamento della sequenza dei sistemi 
autonomi attraversati dal traffico del cliente per 
decidere se (e con quale provider) attivare una 
connessione su Internet. 

Una campagna di misure, attuata con una sonda o 
con funzionalita dei router cui si d g±k fatto cenno 
in precedenza, permette di ottenere la matrice di 
traffico del cliente e, successivamente, tramite 
post elaborazione, di ricavare i sistemi autonomi 
fungenti da obiettivo (target) ed i relativi 
cammini . Il tutto cosi da costituire la base - 
oggettiva - della fase decisionale. y^J^ 



m 

L'invenzione sar& ora descritta, a puro titolo 
di esempio non limitativo, con rifeirimento ai 
disegni annessi, nei quali : 

■ 

- le figure 1 e 2 illustrano gli scenari di 
riferimento di un'azienda che si affaccia ad 
Internet rispettivamente secondo un approccio single 
homed e secondo un approccio multi -homed, 

- le figure 3 a 5 rappresentano, sotto forma di 
cosiddetti diagrammi a torta, elenchi 
rispettivamente di reti maggiormente visitate, di 
siti maggiormente visitati e di principali sistemi 
autonomi di destinazione, 

- la figura 6 illustra corrispondenti percorsi 
dei sistemi autonomi attraversati dal traffico del 
cliente, 

- la figura 7 illustra corrispondenti valori di 
prestazione./ 

la figura 8 e un diagramma di flusso 
indicative dello svolgimento del procedimento 
secondo 1' invenzione, e ' 

- la figura 9 illustra un possibile esempio di 
tabella generata da una funzione di tracciamento 
(traceroute) in sede di attuazione della soluzione 
secondo 1 ' invenzione . 

Nelle figure 1 e 2 e illustrate lo scenario di 
riferimento di un'azienda (qui rappreseritata 
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at traverse la sua rete locale o LAN) inerente 

4 

all'accesso ad Internet attuato tramite un solo 
provider (ISP#1 nella figura 1) e tramite provider 
diversi (i provider IPS#1, ISP#2 e ISP#3 nella 
figura 2) . Si tratta quindi degli scenari 
correntemente denominati ^^single homed" e ^^multi- 
homed" , 

. Un'azienda che al momento utilizzi una 
conf igurazione single -homed e desideri avere xin 
secondo accesso ad Internet tramite un altro 
provider ha I'esigenza di trovare risposte ad un 
certo numero di domande nel momento in cui comincia 
a valutare la necessita di passare ad uno scenario 
mul t i - homed . 

In particolare, per valutare la convenienza di 
passare da uno scenario single-homed ad uno scenario 

« 

mult i -homed, d importante conoscere: come ^ 
distribuito il traffico dell' azienda, ed in 
particolare verso quali reti si hanno i volumi 
maggiori; quali sistemi autonomi attraversa il 
traffico, ed in particolare in quali sistemi 
autonomi esso termina; chi visita principalmente i. 

« 

siti web/ e- commerce delle aziende; da quali sistemi 
autonomi (AS) proviene. 

Con specifica relazione alia scelta di passare 
ad uno scenario multi -homed e poi importante 

111 



identif icare quali sono i provider con cui conviene 
attivare nuove connessioni verso Internet . 

Oltre a fomire le inf ormazioni necessarie per 
decidere, rispetto alle es.igenze ed alle direttrici 
di traffic© piii utilizzate, come passare da una 
soluzione di accesso in multi -homing, la soluzione 
qui descritta consente altresi, nel caiso di multi- 
homing gxk attivo, di definire politiche di 
collegamento e di instradamento alternative verso i 
diversi provider, con la possibilita eventualmente 

» • 

di decidere se catribiare uno o piii provider. 

Per entrambi gli scenari in precedenza 
descritti, la soluzione secondo I'invenzione prevede 
di ottenere: 

misure di traffico quali misure di 
utilizzazione della banda, volume di traffico, 

■ 

livelli di congest ione, bilanciamento del carico, 
indicazioni sulle reti maggiormente visitate; 

un elenco dei sistemi autonomi (AS) 
maggiormente attraversati dalla rete locale IiAN 
dell'azienda verso Internet; 

- percentuali di utilizzazione dei vari sistemi 
autonomi verso Internet, e 

- statistiche per analizzare chi principalmente 
visita i siti locali dell'azienda e da quali sistemi 
autonomi tali visite provengano. 

IS 



A tal fine, la soluzione secondo I'invenzione 
utllizza vari strumenti di analisi. 

Questi possono essere costituiti ad esempio da 
sonde (probe) - di tipo disponibile in cotnmercio - 
che consentono di ricavare misure e statistiche di 
traffico (reti piii visitate, volume di traffico, 
livelli di congestione, utilizzazione dei link) . In 
altemativa, la soluzione secondo I'invenzione S in 
grado di ricorrere ad agent i software a bordo degli 
apparati di Networking IP quale ad esempio il 
prodotto commerciale NetFlow™ cui si e giS. fatto 
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cenno in precedenza. ^ ^ 

O T: 

Le inf ormazioni ricavate in precedenza sono . ^ ^ . 

elaborate cosi da tracciare i percorsi dei sistemi m 2 

autonomi piii visitati^ determinando quali provider 
sono stati maggiormente coinvolti, analizzando la 
percentuale di utilizzo dei sistemi autonomi. 

Gli esempi riportati nelle figure 3, 4 e 5 
illustrano vari diagrammi, suscettibili di essere 
ottenuti cosi come meglio illustrate nel seguito, 
che mostrano come risulta suddiviso il traffico 

■ 

uscente/ entrant e dalla rete LAN considerata. E' 
fornita 1 ' inf ormazione relativa alle reti di 



destinazione (figura 3) , alia percentuale 
traffico interessata (figura 4) , al sistema au^^x^mb **^^>j^^%^ 
di appartenenza (figura 5) . 





E' poi possibile costruire, cosi come 
rappresentato nella figura 6, un albero in cui le 
foglie sono le sottoreti destinatarie del traffico 
della LAN interessata* II report corrispondente 
rappresentato nella figura 7, fa vedere visivatnente 
i sistemi autonomi attraversati per raggiungere le 
diverse sottoreti e fornisce informazioni su come 
risulta ripartito (ad esempio in percentuale) il 
traffico ai diversi livelll di profondit^ 
dell 'albero. 

Dall' informazione rappresentata nella figura 6 e 
possibile scegliere con quali provider attivare 
politiche di mult i -homing owero (quando sia gia 
attivo uno scenario di multi-homing) modificare le 
connessioni su Internet gia attive. 

Una volta individuata la lista dei sistemi 

■ 

autonomi attraversati dal traffico del cliente per 
ciascuno di essi e possibile fornire, cosi come e 
rappresentato nella figura 7, il valore medio del 
tempo di percorrenza all 'interne del sistema 
autonomo ed il numero medio di salti (hop) al suo 
interne . 

Dalle informazioni descritte in precedenza, 
procedendo cosi come meglio sara illustrate nel 
seguito, anche con riferimento al diagramma di 
flusso della figura 8, e possibile generare, a 

m 
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beneficio dell'utente finale, un rapporto contenente 
le seguenti inf ormazioni : 

- tracciamento del traffico del cliente verso 
Internet con individuazione delle principal! reti 
verso cui il traffico risulta interessato (ed i 
relativi sistemi autonomi) , nonche il relativo 
volume, e 

tracciamento della sequenza di sistemi 

autonomi attraversati in modo da poter determinare 

se e con quale provider d pi\l opportune attivare il 

link verso Internet. 

O rJ^ 

La f ase A della f igura 1 d globalmente diretta ^ ^ 

al tracciamento del traffico Internet della rete LAN J::^! tr 

cliente e prevede essenzialmente un passo, indicate 
con Al nella figura 8 di monitoraggio dei link di 
accesso ad Internet per la raccolta dei dati di 

* 

traffico. I relativi risultati, collettivamente 
indicati con 100, corrispondono all'elenco degli 
indirizzi e delle reti IP maggiormente visitate dal 
traffico Internet del cliente. 

La fase successiva, complessivamente indicata 
con B, prevede la valutazione dei percorsi dei 
sistemi autonomi attraversati (AS path) dal traffico 
del cliente, A tal fine, in un primo passo indicate 
con Bl, si precede al tracciamento dei sistemi 
autonomi attraversati per un numero sufficient emente 
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elevato di volte per ogni indirizzo/rete 
destinazione presents nell'elenco indicate con 100 • 

II risultato di tale trattamento, indicate con 
102, e I'elenco dei percorsi dei sistemi autonomi 
attraversati per raggiungere ciascxina destinazione. 

Nel successivo passo, indicate con B2, si 
precede all ' eiaboraziene aggregata di tutte le 
infermazioni raccolte. Tale eiaboraziene genera in 
prime luogo, un prime insieme di risultati, indicate 
con 103 corrispondente ad un vuiice albero dei 
cammini (path) dei sistemi autonomi attraversati dal 
traffice del cliente con 1 ' indicaziene della 
suddivisiene (in percentuale del traffice sul 
ciascun path) . 

Un secondo insieme di risultati, indicate con 
104, d una tabella riassuntiva comprendente il 
calcelo del numere medio di salti (hop) all 'interne 
di ogni sistema autonemo con il calcelo dei tempi 
medi di percerrenza all 'interne di ciascune dei 
sistemi autonomi. 

Durante la fase collettivamente indicata con A 
nella figura 8, per identificare le reti IP che 
generane piil traffice da e verso la rete in esame, 
si utilizzano sistemi di tipe note destinati a 
monitore I'utilizzazione dei link ed a tracciare il 
traffice del cliente, nonche ad individuare le 

It. 



principal! direttrici di traffico, acquisire i siti 
internet tnaggiormente visitati, i protocolli piii 
utilizzati e le ore della giornata di maggior 
traf f ico. 

A tal fine i possibile utilizzare in primo luogo 
sonde hardware' specif iche. Si tratta di strumenti - 
di tipo noto - in grado di fomire informazioni 
sull'utilizzazione della banda del singolo link, sul 
volume di dati, sulla suddivisione per protocollo, 
per indirizzo IP e sulla matrice di traffico fra la 
rete in esame e la rete Internet. Ci6 permette di 
determinare quali siti Internet sono tnaggiormente 
visitati dalla rete cliente e quindi quali sono le 
principali reti verso cui il traffico del cliente 
risulta indirizzato. E' anche preso conto il 
traffico in ingresso, il che consente di ottenere 
informazioni sulla provenienza di chi si connette 
alia rete del cliente (server web, server ftp, 
etc.). Questi prodotti, generando un report 
comprendente " la lista degli indirizzi IP 
maggiormente visitati, costituiscono I'insieme dei 
dati di ingresso destinati ad essere utilizzati per 
la successiva fase di analisi e di post- 

elaborazione . 

In altemativa, d possibile fare ricorso 
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come gxa indicate in precedenza, ad agent i s^^a^^^ 
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operant! a bordo del router di accesso ad Internet, 
quali i prodotti coramerciali NefFlow. Con tali 
agenti software e possibile tracciare il traffico 
uscente/entrante dall' interf accia del router del 
cliente che si collega ad Internet. In tutto con la 
possibility di determinare le direttrici di 
traffico. L'impiego e reso possibile con I'analisi 
dello stato di funzionamento del router in termini 
di carico di CPU e di memoria libera. Nel caso in 
cui si adotti questa soluzione, occorre prevedere 
dove esportare le statistiche che il router 
autonomamente crea, identif icando una macchina 
obiettivo su cui importare tali dati. 

La fase conplessivamente indicata con B nella 
f igura 8 serve invece per derivare le inf ormazioni 

relative ai sistemi autonomi attraversati dal 

♦ • 

traffico del cliente per raggiungere gli indirizzi 
di destinazione . 

Cosi come gia indicate, cio prevede lo 

« 

svolgimento dei passi operativi Bl e B2 ed il 
ricorso ad un sistema di tracciamento dei sistemi 
autonomi sostanzialmente composto di due moduli . 

Un primo modulo riceve in ingresso dalla fase A 
il file 100 contenente gli indirizzi IP che 
rappresentano i siti maggiormente visitati dal 
cliente. Per ogni sito di destinazione invia pixl 



volte un messaggio ICMP (Internet Control Message 
Protocol) di traceroute verso tale destinazione (con 
una frequenza conf igurabile) ed ogni volta traccia 
il percorso per raggiungere tale destinazione. 

II percorso in quest ione d espresso come 
sequenza di indirizzi IP. La figura 9 rappresenta un 
esempio di tabella di dati generata da tale funzione 
di tracciamento o traceroute. 

Alio scopo di associare ai suddetti indirizzi IP 
i corrispondenti sistemi autonomi (AS) e previsto 
I'impiego di script software per 1' interf acciamento 
con basi dati quali le basi dati gestite da RIPE 
(Reseau IP Europgen) , ARIN (American Registry for 
Internet Numbers) e APNIC (Asia Pacific Network 
Information Center) , ossia dai tre organismi che 
sovrintendono alia gestione delle problematiche 
inerenti ad Internet a livello europeo, americano e 
dell 'area Asia-Pacif ico. 

II secondo modulo elabora in maniera aggregata 
tutte le informazioni calcolate dal primo modulo, 
generando in uscita un xinico albero dei cammini dei 
sistemi autonomi attraversati dal traffico del 
cliente per raggiungere tutte le destinazioni, 
indicando per ogni sistema autonomo tre parametria 
ossia la percentuale di utilizzazione del sistema 
autonomo, il numero medio di salti (hop) intemi al 



sistema autonomo, il tempo medio di percorrenza 
interna al sistema autonomo, 

Tornando alia descrizione dettagliata le 
modalita di realizzazione della funzione di 
tracciamento dei sistemi autonomi, il primo modulo 
cui si e f atto cenno in precedenza esegue le 
seguenti azioni : 

- riceve in ingresso una lista di URL (o di 
indirizzi IP di host oppure di indirizzi IP di reti) 
di destinazione : si pu6 ipotizzare di avere xan file 
di ingresso con un semplice elenco di URL separati 
da un separatore, ad esempio uno in ciascuna linea; 

- " ef f ettua piii volte secondo una frequenza 
conf igurabile (ad esempio ogni 30 minuti) la 
funzione di tracciamento o traceroute del percorso 
verso ciascun elemento (URL, indirizzo di host o di 
rete IP) della lista; 

- per ogni indirizzo IP generato dalla suddetta 
funzione di tracciamento invoca un servizio remote 
di identif icazione j whois? ) delle basi dati RIPE, 
ARIN, APNIC di cui si e detto in precedenza alio 
scopo di ottenere il nome del sistema autonomo cui 
appartiene 1' indirizzo IP ed il numero della AS a 
cui appartiene 1' indirizzo IP; e 

- organizza infine i dati ricavati secondo un 
formato di uscita dato. 

SQ 



II formato in (juestione prevede in generale la 
presenza di tanti file di uscita per ogni indirizzo 
IP di destinazione, in cui ciascun file e una lista 
di linee o righe avente struttura identica. 

Ogni linea contiene il percorso degli AS 
attraversati verso una singola destinazione ed e 
ricavato da un singolo comando di tracciamento 
utilizzato sull ' indirizzo di destinazione. Ogni file 
di uscita contiene tante linee quanti sono i 
tracciati effettuati in base ad una frequenza 



Ogni elemento rappresenta i dati relativi ad un 
sistema autonomo del percorso. In modo preferito, il 
formato di ogni elemento prevede, nell'ordine: 

il numero di ordine del sistema autonomo 
conseguente alia sequenza di indirizzi IP fornita 
dalla fvmzione di tracciamento, 

- il nome testuale del sistema autonomo, 

- 1' identif icavo numerico del sistema autonomo, 

il numero di salti (hop) che il singolo 
comando di tracciamento ha ' rilevato internamente al 
sistema autonomo (piu indirizzi ip posson 
appartenere alio stesso AS) , e 
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conf igurabile ed ogni linea d una sequenza ordinata § p 

< ^ 

di elementi separati da un separatore quale ad q rj— : 

Z lit! 

esempio (pxinto e virgola) . 
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1' intervallo, di solito espresso il 
millisecondi, di permanenza del sistema autonomo 
rilevato dal singolo comando di tracciamento. 

Nel seguito sono riportati due tipici esempi di 
file* di ingresso e di uscita verso il modulo in 
questione. 

Esempio File di Input: 

www.cisco.com 

www . telecomitalia • it 

193.206.129.254 

193.206.132.146 

193.206.132.178 

162.40.1030.0 

Esempio di File di Output: . 

• 1 , AS_alf a , ASIO 0 , 3hop , 0 . 32 6msec ; 2 , AS_beta , AS16 0 , 7 
hop, 0,36 msec;3,AS_gamma,AS200/2 hop, 0.776 msec; 

• l,AS-alfa,AS100,3 hop, 0.326 msec 1 ;2 , AS_epsilon, 
AS180 4 hop, 1.3 msec; 

• l,AS_alfa,AS10D ,3 hop ,0.526 msec ;2,AS_beta, 
AS160,7 hop, 0.38 msec;3,AS^epsilon,AS180 4 hop, 

I ■ 

1.3 msec . 

Per ogni indirizzo IP documento dalla funzione 
di tracciamento, il modulo utilizza il servizio 
remote whois delle basi dati RIPE, ARIN, APNIC per 
ottenere le informazioni relative al nome ed al 
numero del sistema autonomo in questione. Tutte le 

■ * 




informazioni restanti (ciod il numero di hop 
all'interno di ogni sistema autonomo ed il numero di 
millisecondi di peirtnanenza all'interno di ogni 
sistema autonomo) sono elaborate dal modulo a 
partire da un'analisi dell'uscita di ogni azione di 
tracciamento . 

Nella figura 9 ^ riportato un esempio di uscita 
del suddetto comando della funzione di tracciamento. 

Dopo aver determinato, mediante le informazioni 
fornite dal servizio whois, * 1 ' appartenenza di 
ciascun hop al relativo sistema autoiiomo, e agevole oR 
calcolare il tempo medio (approssimato) di transito P 



dei pacchetti nel sistema autonomo ed il numero di 
hop interni • 

Rispetto ad una modalita possibile utilizzata 
dal modulo per accertare in ingresso un elenco di 
host di destinazione (URL) ed eseguire per ciascuno 
di essi la funzione di tracciamento in modo 
sequenziale, e possibile ottenere migliori 
prestazioni in termini di rapidity di esecuzione 
generando un certo. numero di processi a ciascuno dei 
quali e possibile impartire il comando di 
tracciamento in parallelo. L'insieme originale delle 
destinazioni pud essere parti zionato, attribuendo a 
ciascuno dei processi generati, un sottoinsieme di 
destinazioni . 
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Cio consente di ottenere in tempi piii brevi 
I'insieme strutturato di indirizzi IP da cui 
ricavare le inf ormazioni sui sistemi autonomi. In 
generale, i tempi di esecuzioni risultano 
approssimativamente ed in media inversamente 
proporzionali al numero di processi paralleli 
awiati, almeno finche esso non uguaglia il numero 
del URL di partenza. Pud essere anche possibile 

« w 

dimensionare dinamiqamente ad ogni run del modulo il 
valore di tali processi in parallel© in relazione al 
numero di URL in ingresso, facendo si che questo 
numero possa variare da uno f ino al numero degli URL 
di partenza. 

Si apprezzera altresi che non 6 in generale 
necessario accedere al servizio remoto whola per 
ogni IP generate dalla funzione di tracciamento. 
Tenendo conto del fat to che nel cor so di tali 
interrogazioni d ,molto probabile che i primi salti 
appartenenti ad un cammino giS percorso risultano 
rivisitati, deriva una chiara convenienza a 
realizzare ed utilizzare una memoria cache locale 
suscettibile di mantenere la corrispondenza fra gli 
indirizzi IP e le iiif ormazioni relative ai sistemi 
autonomi di pertinenza. Cio evita di dover eseguire 
nuovamente le interrogazioni del servizio remoto 




whoxs se 1' ultima interrogazione d awenuta poco 

■ 

tempo prima. 

Data la variability nel tempo delle informazioni 
presenti nelle basi dati esterne (quali le basi dati 
RIPE, ARIN e APNIC) , una volta inserite (e 
ridondate) tali informazioni all'interno della 
memoria cache, queste non possono ritenersi 



definitive. 



Occorre 



cjuindi 



prevedere 



una 



funzionalit^ di aggiornamento delle informazioni 
nella memoria cache. 

Sulla base di una frequenza* conf igurabile, tale 

« 

funzionalit^ e in grado di capire da quanto tempo le 
informazioni non sono aggiomate e, per le 
informazioni ritenute non piCl valide perch6 non piu 

■ t 

aggiomate da troppo tempo effettua 1' interrogazione 
delle basi dati esterne aggiornando le informazioni 
presente nella memoria cache. 

* * 

Ci possono essere casi in cui le basi dati in 
questione non contengono informazioni sul sistema 
autonomo relative ad un dato indirizzo IP. 

Queste informazioni sono ottenibili con altri 
strumenti, ad esempio tramite consultazioni di siti 
web, con la conseguente possibilita di aggiungere 
nella cache locale i dati non desumibili tramite 
1' interrogazione delle basi dati sopra considera^^^^OlS^X 
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II secondo modulo cui si d fat to riferimento in 
precedenza riceve in ingresso uno o piu file 
testuali generati dal primo modulo ed ha I'obiettivo 
di rappre sent are, in modo aggregato per tutte le 
destinazioni , i cammini di attraversamento (AS path) 
de i s i s t emi au t onomi . 

L' elaborazione serve per ottenere il 
tracciamento dei percorsi in modo aggregato per 
tutte le destinazioni • Il dato di uscita come si 
e visto, un albero le cui foglie sono le sottoreti * 
destinatarie del traffic© del cliente ed i cui rami 
sono i sistemi autonomi attraversati dal traffico 
stesso. Questa rappresentazione evidenzia i sistemi 
autonomi attraversati per raggiungere le diverse 
sottoreti e fornisce indicazione su come risulta 
ripartito (in percentuale) il traffico ai diversi 
livelli di profondit^ dell 'albero , nei termini 
evidenziati nella figura 6, 

II secondo modulo in questione ha dunque i 
seguenti obiettivi: 

- rappresentare nella memoria centrale la lista 

« 

aggregata dei cammini (AS path) , 

- calcolare le percentuali di attraversamento 
dei cammini verso tutti gli URL ottenuti aggregando 
le informazioni ricevute dal primo modulo, 

at 



generare in uscita un formato testuale 
leggibile, 

generare in uscita un formato integrabile 
verso software o tool esterni, 

- generare in uscita una tabella riassvtntiva 
comprendente il calcolo del numero medio di salti 
(hop) all 'interne di ogni sistema - autonomo ed il 
calcolo dei tempi (medi) di percorrenza all 'interne 
di ciascuno dei sistemi autonomi. 

Tale secondo modulo riceve in ingresso ed 
elabora uno o pi\l file testuali generati dal primo 
modulo visto in precedenza. Per arrivare ad avere un 
albero le cui foglio sono le sottoreti destinatarie 
del traffico del cliente con le indicazioni dei 
sistemi autonomi attraversati per raggiungere queste 
sottoreti e fornire indicazioni su come risulta 
ripartito (in percentuale) il traffico ai diversi 
livelli di profondita dell 'albero, il primo passo di 
funzionamento di tale secondo modulo consiste nella 

* 

generazione in memoria. centrale di una struttura 
dati che rappresenti i percorsi generati dal primo 
modulo . 

In modo preferito, la rappresentazione 
utilizzata e una lista aggregata (LA) owero im 
insieme di liste aggregate per prefissi. Una lista 
aggregata rappresenta tin numero variabile di liste 
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(di lunghezza variabile) di nodi (sistemi autonomi, 
nel caso. in oggetto) che condividono il massimo 
prefisso c.omune. 

Per esempio, si possono considerare le seguenti. 

• ^bcdefghi 

• abcdel23 

• abl23 

Queste liste possono essere rappre sent ate nel 
modo seguente tnediante una IiA: 
a-b+c-d-e+f -g-h-i 

4 

I +1-2-3 
+1-2-3 

Dall' esempio si pud notare come i nodi <1,2,3> 
compaiano due volte nella LA. 

Quindi/ se il primo modulo genera il seguente 
output (dove per sempliciti. non compaiono le 
informazioni su numero di hop e tempi di percorrenza 
all 'interne di ogni AS) : 



1, AS-ISPl, 


2, XAM6B-NET 


■ 
* 

3, AS-ISP3, 


4,AS-US-ISP 


ASnumberl 


ASnuinber3 


ASnumber? 


ASnmnber9 


1,AS-ISP1, 

AS number 1 


2, WEB-NET, 
ASnuniber4 






1, AS-ISPl. 

ASnumberl 


2,XANGE-NET, 

ASnunibera 


3; AS-61oballSP, 
ASnuniberB 


4, AS-BDU-net, 
ASnumberlO 



Bfi 



1 
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1: AS-ISP2, 
ASnuTnber2 


2 new-NBT 

ASnumberS 






1,AS-XSP2, 
ASnuinber2 


2, Other-NBT, 
ASnuniber6 







allora il secondo modulo deve costruire le 
seguenti liste aggregate 



ASP- ISPl , ASnuinberl 
(60%) 


XANGE-NET, Asnutnber3 (40%) 


AS-ISP3, 
Asnumber? (20%) 


AS-US-ISP, 

ASnutnber9 (20%) 




+ 


AS-GloballSP, 
AsnumberS 
(20%) 


AS-EDU-net, 
ASxxumberlO (20%) 


+ 


WEB-HBT-WEB, A8nuinber4 
(20%) 




• 


AS - ISP2 , ASnumber2 

(40%) 


new-NET, ASnumberS (20%) 






+ 


Other-KBT , ASnuniber 6 
(20%) 


* 
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rappresenta. 



L' indicazione della percentuale di traffic© 
accanto ad ogni sistetna autonomo 
ponendo accento al traffico complessivo, la 
percentuale di traffico che attraversa il sistema 
autonomo stesso. Per esempio, partendo dall'uscita 
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del primo modulo, si pud dedurre che nel periodo di 
tempo analizzato, essendoci al primo livello 3 
istanze di AS-ISPl e AS-ISP2 il 60% del traffico 
totale transitato sul primo sistema autonomo ed il 
40% nel secondo. 

Nel 60% di traffico generato in AS-ISPl, 
essendoci al secondo livello 2 istanze di XANGE-NET 
con il prefisso AS-ISPl ed una di web-NET sempre con 
lo stesso prefisso, si pu6 dedurre che il 40% di 
tale traffico S transitato verso XANGE-NET ed il 
rimanente 20% verso web-NET. 

Analoghe considerazioni possono essere fatte per 
gli stessi livelli. In questo modo S possibile 
capire come il traffico Internet del cliente si d 
diviso fra i vari sistemi autonomi alio scopo di 
scegliere event ualmente il provider con cui attivare 
una configurazione multi -homed oppure, nel caso di 
azienda che adotta gia una configurazione di questo 
tipo, per comprendere s^ gli accordi con i provider 
sono da confermare oppure se si debbano utilizzare 
altri provider. 

Oltre alia prima uscita/ il secondo modulo 
genera, a partire dall' ingresso del primo modulo, 
anche una tabella riassuntiva contenente I'elenco di 
tutti i sistemi autonomi analizzati. 
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In corrispondenza di ognuno di questi, si 
calcola il numero medio di salti all'interno di ogni 
sistema autonomo ed i tempi medi di percorrenza 
all'interno di ciascuno dei sistemi autonomi. 

Nel seguito e riprodotto un esempio di tabella 
di questo tipo: 



Nome AS 


ASnuxnber 


Tempo 


Numero hop 


XANGE-NET 


ASnumber3 , 


22 . 66 ms 


1.02 


AS«ISP1 . 


ASnumberl , 


55.75 ms 


5.88 


AS-GloballSP 


ASnumberS , 


65.42 ms 


4.17 


AS-ISP3 


ASnuraber 7 , 


15.96 ms 


4.88 


AS-US-ISP 


ASnumber9 , 


16.89 ms 


2.50 


AS-ISP2 


ASnumber2 , 


96.65 ms 


1.61 


WEB -NET 


ASnuraber 4 , 


0.00 ms 


1.00 


New -NET 


ASnumberS , 


5 8.40 ms 


1.00 


AS-EDU-net 


ASnumberl 0 , 


• 

48.20 ms 


1.20 


Other-NET 


AS number 6 / 


13.2 ms 


2.20 



Naturalmente, fermo restando il principio 
dell'invenzione, i particolari di realizzazione e le 
forme di attuazione potranno essere ampiamente 
variati rispetto a quanto descritto ed illustrate, 
senza per questo uscire dall'arabito della presente 
invenzione . 
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RIVENDICAZIQNI 
1. Procedimento per I'analisi dell'accesso ad 
una rete telematica da parte di un utenza (IAN) , 
caratterizzato dal fatto che comprende le operazioni 
di tracciare (Al) il traffico di detta utenza (LAN) 
ed individuare un insieme di reti con cui si. svolge 
in via principale detto traffico, individuando (100) 
i relativi sistemi autonomi (SA) e tracciando la 
sequenza di sistemi autonomi attraversati da detto 
traffico; I'operazione di tracciare detta sequenza 
comprendendo : 

- una prima fase (Bl) , per fomire I'elenco 
(102) di percorsi di sistemi autonomi attraversati 
per raggiungere ciascuna destinazione da parte di 
detto traffico, e 

una seconda fase (B2) , per elaborare in 
maniera aggregata detto elenco di percorsi, 
generando in uscita un albero rappresentativo di 
tutti i percorsi di sistemi autonomi attraversati 
dal traffico di detta utenza (LAN) per raggiungere 
tutte le relative destinazioni . 

2. Procedimento secondo la rivendicazione 1, 
caratterizzato dal fatto che comprende I'operazione 
di rilevare la distribuzione di detto traffico sui 
rami di detto albero e I'operazione di associare ai 
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rami di detto albero rispettivi valori indicativi 
del traffico che attraversa il ramo. 

3. Procedimento secondo la rivendicazione 1 o la 
rivendicazione 2, caratterizzato dal fatto che 
cortprende I'operazione di utilizzare sonde hardware 
per tracciare il traffico di detta utenza. 

4. Procedimento secondo la rivendicazione 3, 
caratterizzato dal fatto che comprende I'operazione 
di configurare dette sonde hardware per fornire 
informazioni scelte nel gruppo costituito da: 
utilizzazione della banda del singolo link, volume 
di dati, suddivisione per protocollo, suddivisione 
per indirizzo IP, matrice di traffico tra 1' utenza 
(LAN) e la rete. 

5. Procedimento secondo la rivendicazione 3 b la 
rivendicazione 4, caratterizzato dal fatto che 
comprende I'operazione di configurare dette sonde 
hardware per determinare almeno un'entita scelta nel 
gruppo costituito da: siti maggiormente visitati 
dall' utenza, principal! reti verso cui e indirizzato 
il traffico dell 'utenza, provenienza di chi si 
connette a detta utenza. 

6 . Procedimento secondo la rivendicazione 1 o la 
rivendicazione 2, caratterizzato dal fatto che 
comprende I'operazione di disporre a bordo ded^^^N^^^^^^^'?.^^^^ 
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router di accesso alia rete telematica agenti 
software per tracciar.e detto traffico dell'utenza. 

7i Procedimento secondo la rivendicazione 6, 
caratterizzato dal fatto che comprende I'operazione 
di configurare detti agenti software per tracciare 
il traffico attraverso 1' interf accia del router di 
detta ut^nza determinando le direttrici di traffico. 

8. Procedimento secondo la rivendicazione 6 o la 
rivendicazione 1, caratterizzato dal fatto che 
comprende I'operazione di configurare detti agenti 
software per condurre un'analisi dello stato di 
funzionamento del rispettivo router in termini di 
carico di CPU e di memoria libera. 

9. Procedimento secondo xina qualsiasi delle 
rivendicazioni 6 a 8, caratterizzato dal fatto che 
comprende I'operazione di prowedere una macchina 
obiettivo per il trasf erimento delle statistiche 
create da detti router. 

10. Procedimento secondo una qualsiasi delle 
precedenti rivendicazioni, caratterizzato. dal fatto 
che comprende I'operazione di generare, quale 
risultato di detta azione di tracciamento del 
traffico di .detta utenza, almeno un parametro seel to 
nel gruppo costituito da: reti di destinazione di 
detto traffico, percentuale di traffico interessata, 
sistema autonomo di appartenenza . 



11. Procedimento secondo una qualsiasi delle 
precedent! rivendicazioni , caratterizzato dal fatto 
che detta prima fase (Al) comprende le operazioni di 
ricevere in ingresso un file contenente gli 
indirizzi IP rappresentativi di siti maggiormente 
visitati da detta utenza e di effettuare> per ogni 
sito di destinazione, un'azione di tracciamento 
(traceroute) verso tale destinazione, tracciando il 
percorso per raggiiangere tale destinazione. 

12. Procedimento secondo la rivendicazione 11, 
caratterizzato dal fatto che comprende I'operazione 
di tracciare detto percorso come sequenza di sistemi 
autonomi (AS) attraversati . 

13. Procedimento secondo la rivendicazione 11 o 
la rivendicazione 12, caratterizzato dal fatto che 
in detta prima fase si effettuano ripetutamente 
dette azioni di tracciamento con una frequenza data. 

14. Procedimento secondo la rivendicazione 13, 
caratterizzato dal fatto che detta frequenza d 

• selettivamente determinabile, 

15. Procedimento secondo una qualsiasi delle 
precedent! rivendicazioni, caratterizzato dal fatto 
che detta seconda fase (B2) comprende I'operazione 
di generare un unico albero dei cammini dei sistemi 
autonomi attraversati dal traffico di detta utenza 
per raggiungere tutte le deatinazioni, le foglie di 
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detto albero essendo indicative delle sottoreti 
destinatarie del traffico di detta utenza. 

16. Procedimento secondo una qualsiasi delle 
precedent i rivendicazibni, caratterizzato dal fatto 
che detta seconda fase (B2) comprende I'operazione 
di prowedere, in fiinzione dell'elenco di detti 
sistemi autonomi attraversati da detto traffico di 
detta utenza, almeno un . dato f ra la percentuale di 
utilizzazione del sistema autonomoi un valore di 
tempo di percorrenza all'intemo di ciascuno di 

« 

detti sistemi autonomi ed un valore di salti (hop) 
al suo interno. 

17 • Procedimento secondo la rivendicazione 16, 
caratterizzato dal fatto che almeno xxno e 
pref eribilmente tutti detti dati proweduti sono 
espressi come valore medio. 

18. Procedimento secondo la rivendicazione 1 o 
la rivendicazione 11, caratterizzato dal fatto che 
detta prima fase comprende I'operazione di invocare, 
per ciascun indirizzo IP generate tramite detta 
funzione di tracciamento (traceroute) , un servizio 
remote per ottenere almeno una fra le informazioni 

4 

comprese nel gruppo costituito da: nome del sistema 
autonomo a cui appartiene 1' indirizzo IP generato e 
numero del sistema autonomo a cui appartiene il 
suddetto indirizzo IP generato. 

« 
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19. Procedimento secondo la rivendicazione 18, 
caratterizzato dal fatto che detto servizio remoto ^ 
il servizio whois delle basi dati RIBE, ARIN, APNIC. 

20. Procedimento secondo una qualsiasi delle 
precedenti rivendicazioni , caratterizzato dal fatto 
che detta prima fase (Al) comprende I'operazione di 
generare un file dati (103) comprendente 
informazioni scelte nel gruppo costituito da: 

numero d'ordine del sistema autonomo 
conseguente alia sequenza di indirizzi IP fornita da 
detta funzione di tracciamento (traceroute) , 

- nome testuale del sistema autonomo, 

- identif icativo numerico del sistema autonomo, 

- numero di salti che il singolo comando di 
tracciamento ha rilevato internamente al sistema 
autonomo , e 

tempo di permanenza del sistema autonomo 
rilevato dal singolo comando di tracciamento. 

21. Procedimento secondo la rivendicazione l.o 
la rivendicazione 11, caratter i zza to dal fatto che 
comprende I'operazione di realizzare in paralleio, 
durante detta prima fase, una pluralita di dette 
funzioni di tracciamento. 

22. Procedimento secondo una qualsiasi delle 
precedenti rivendicazioni, caratterizzato dal fa tt 
che detta seconda fase comprende I'operazione 
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tnemorizzare inf ormazioni di cprrispondenza fra 
indirizzi IP ed i dati relativi ai sistemi autonomi 
di pertinenza. 

23 . Procedimento secondo una qualsiasi delle 
precedent! rivendicazioni, caratterizzato dal fatto 
che detta seconda fase comprende I'operazione di 
generare le foglie di detto albero come 
identif icative delle sottoreti destinatarie del 
traffico di detta utenza ed i relativi rami come 
identif icativi dei sistemi autonomi attraversati dal 
traffico stesso. 

24. Procedimento secondo una qualsiasi delle 
precedent! rivendicazioni, caratterizzato dal fatto 
che detta seconda fase (Bl) d condotta in 
associazione ad una memoria centrale con una 
struttura dati che rappresenta i percorsi generati 
in detta primo fase sotto forma di almeno una lista 

« 

aggregata. 

25. Procedimento secondo la rivendicazione 24, 
caratterizzato dal fatto che detta almeno una lista. 
aggregata § identificata come rappresentativa di un 
numero variabile di liste di sistemi autonomi che 
condividono un massimo prefisso comune. 

26. Sistema per I'analisi dell'accesso ad una 
rete telematica da parte di un utenza (LAN) , 
caratterizzato dal fatto che il sistema 6 
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configurate per tracciare (Al) il traffico di detta 
utenza (LAN) ed individuare un insieme di reti con 
cui si svolge in via principale questo traffico, 
individuando (100) i relativi sistemi autonomi (SA) 
e tracciando la sequenza di sistemi autonomi 
attraversati da detto traffico; il sistema 
comprendendo , per tracciare detta sequenza, un primo 
modulo (Bl) che fornisce I'elenco (102) di percorsi 
di sistemi autonomi attraversati per raggi\ingere 
ciascuna destinazione da parte di detto traffico ed 
un secondo modulo (B2) per elaborare in maniera 
aggregata detto elenco di percorsi, generando in 
uscita un albero rappresentativo di tutti i percorsi 
di sistemi autonomi attraversati dal traffico di 
detta utenza (LAN) per raggiungere tutte le relative 
destinazioni . 

27. Sistema secondo la rivendicazione 26, 
caratterizzato dal fatto che il sistema e 
configurate per rilevare la distribuzione di detto 
traffico sui rami di detto albero ed associare ai 
rami di detto albero rispettivi valori indicativi 
del traffico che attraversa il ramo. 

28. Sistema secondo la rivendicazione 26 o la 
rivendicazione 27, caratterizzato dal. fatto che 
comprende sonde hardware per tracciare il traffico 
di detto utenza, 
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29. Sistema secondo la rivendicazione 28, 
caratterizzato dal fatto che dette sonde hardware • 
sono configurate per fornire informazioni scelte.nel 
gruppo costituito da: utilizzazione della banda del 
singolo link, volume di dati, suddivisione per 
protocollo, suddivisione per indirizzo IP, mat rice 
di traffico tra I'utenza (LAN) e la rete. 

30. Sistema secondo la rivendicazione 28 o la 
rivendicazione 29, caratterizzato dal fatto che 
dette sonde hardware sono configurate per 
determinare almeno . un' entita scelta nel gruppo 
costituito da: siti maggiormente visitati 
dall'utenza, principali reti verso cui e indirizzato 
il traffico dell'utenza, provenienza di chi si 
connette a detto utenza. 

31. Sistema secondo la rivendicazione 26 o la 

* * 

rivendicazione 27, caratterizzato dal fatto che 
comprende agenti software a bordo dei router di 
accesso alia rete telematica per tracciare detto 
traffico dell'utenza. 

32. Sistema secondo la rivendicazione 31, 
caratterizzato dal fatto che detti agenti software 
sono configurati per tracciare il traffico 
attraverso 1 ' interf accia del router di detta utenza 
determinando le direttrici di traffico. 




33. Sistema secondo la rivendicazione 31 o la 
rivendicazione 32, carat teri:&zato dal . fat to che 
detti agenti software sono configurati per condurre 
un'analisi dello stato di f imzionamento del 
rispettivp router in teannini di carico di CPU e di 
memoria libera. 

34. Sistema secondo una qualsiasi delle 
rivendicazioni 31 a 33, caratterizzato dal fatto che 
comprende una macchina obiettivo per il 

trasf eriraento delle statistiche create da detti ^ 

router. § P 

< o 
J — 

35. Sistema secondo \ina qualsiasi delle O 

Z ty u» 

precedenti rivendicazioni 26 a 34, caratterizzato F^O 

dal fatto di essere configurate per generare, quale ^< 

risultato di detta azione di tracciamento del 

traffico di detta utenza, almeno un parametro scelto 

nel gruppo costituito da: reti di destinazione di 

detto traffico, percentuale di traffico interessata, 

sistema autonomo di appartenenza. 

36. Sistema secondo una qualsiasi delle 
precedenti rivendicazioni 26 a 35, caratterizzato 
dal fatto che detto modulo (Al) S configurate per 
ricevere in ingresso un file contenente gli 
indirizzi IP rappresentativi dei siti maggioormente 



visitati da detto utenza ed effettuare, per ognij^^^ f/^T^ 



sito di destinazione, un'azione di tracciamentd 



(traceroute) verso tale destinazione, tracciando il 
percorso per raggiungere tale destinazione . 

37. Sistema secondo la rivendicazione 36, 
caratterizzato dal fatto che detto primo modulo e 
configurato per tracciare detto percorso come 
sequenza di sistemi autonomi (AS) attraversati . 

38. Sistema secondo la rivendicazione 36 o la 

« 

rivendicazione 37, caratterizzato dal fatto che 
detto primo modulo d configurato per effettuare 
ripetutamente dette azioni di tracciamento con una 
frecjuenza data. 

39. Sistema secondo' rivendicazione 38, 
caratterizzato dal fatto che detto primo modulo e 
configurato in modo tale per cui detta frequenza d 
selettivamente determinabile . 

40. Sistema secondo una qualsiasi delle 
precedenti rivendicazioni 26 a 39, caratterizzato 
dal fatto che detto secondo modulo (B2) d 
configurato per generare in uscita un . unico albero 
dei cammini dei sistemi autonomi attraversati dal 
traf f ico di detta utenza per raggiungere tutte le 
destinazioni, le foglie di detto albero essendo 
indicative delle sottoreti destinatarie del traffico 
di detto utenza. 

41. Sistema secondo una qualsiasi delle 
precedenti rivendicazioni 26 a 40, caratterizzato 



dal fabto che detto secondo modulo (B2) e 
configurate per prowedere, in funzione dell'elenco 
di detti sistemi autonomi attraversati da detto 
traffico di detto utenza, almeno un dato fra la 
percentuale di utilizzazione del sistema autonomo, 
un valore di tempo di percorrenza all'interno di 
ciascuno di detti sistemi autonomi ed un valore di 
salti (hop) al suo interno. 

42. Sistema secondo la rivendicazione 41, 
caratterizzato dal fatto che almeno uno e 
preferibilmente tutti detti dati proweduti sono 
espressi come valore medio. 

43. Sistema secondo la rivendicazione 26 o la 
rivendicazione 36, caratterizzato dal fatto che 
detto primo modulo d configurate per invocare, per 
ciascun indirizzo IP generate tramite detta funzione 
di tracciamento (traceroute) , un servizio remote per 
ottenere almeno una fra le informazioni comprese nel 
gruppo cestituito da: nome del sistema autonomo a 
cui appartiene 1' indirizzo IP generate e numero del 
sistema autonomo a cui appartiene il suddetto 
indirizzo IP generate. 

44. Sistema secondo la rivendicazione 43, 
caratterizzato dal fatto che detto servizio remote e 
il servizio whois delle basi dati RIBE, ARIN, APNIC. 



45. Sistema secondo una qualsiasi delle 
precedenti rivendicazioni 26 a 44 , caratterlzzato 
dal fatto che detto primo modulo (Al) genera alia 
sua uscita un file dati (103) comprendente 
informazioni scelte nel gruppo costituito da: 

numero d'ordine del sistema autonomo 
conseguente alia sequenza di indirizzi IP fornita da 
detta funzione di tracciamento, 

- nome testuale del sistema autonomo, 

- identif icativo numerico del sistema autonomo, 

- numero di salti che il singolo comando di 
tracciamento ha rilevato internamente al sistema 
autonomo, e 

tempo di permanenza del sistema autonomo 
rilevato dal singolo comando di tracciamento. 

46. Sistema secondo la rivendicazione 26 o la 
rivendicazione 36, caratterlzzato dal fatto che 
detto primo modulo e configurate per realizzare in 

■ 

parallelo una pluralita di dette funzioni di 
tracciamento. 

« 

47* Sistema secondo una qualsiasi delle 
rivendicazioni 26 a 46, caratterlzzato dal fatto che 
detto secondo modulo contiene una memoria cache per 
memorlzzare informazioni di corrispondenza fra 
indirizzi IP ed i dati relativi ai sistemi autonomi 
di pertlnenza. 



48. Sistema secondo una qualsiasi delle 
precedenti rivendicazioni 26 a 47, carat teri zzato 
dal f atto che detto secondo modulo e configurate in 
modo tale per cui le foglie di detto albero sono le 
sottoreti destinatarie del traffico di detta utenza 



ed 



relativi rami sono 



sistemi autonomi 



attraversati dal traffico stesso. 

49. Sistema secondo una qualsiasi delle 
precedenti rivendicazioni 26 a 48, carat teri zzato 
dal fatto che detto secondo modulo (Bl) e associate 
ad una^memoria centrale con una struttura dati che 
rappresenta i percorsi generati da detto primo 



modulo sotto forma di almeno una lista aggregata 



50. 



Sistema 



secondo 



rivendicazione 



49, 



caratterizzato dal fatto che detta almeno una lista 
aggregata e identificata come rappre sent ante un 
numero variabile di liste di sistemi autonomi (SAV) 
che condividono un massimo prefisso comune. 

51. Prodotto informatico direttamente caricabile 
nella memoria interna di un elaboratore numerico e 
comprendente porzioni di codice software per attuare 
il procediraento secondo una qualsiasi delle 
rivendicazioni 1 a 25 quando il prodotto d eseguito 
su un elaboratore • 

II tut to sostanzialmente come descritto ed 
illustrate e per gli scopi specif icati. 
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